10 tendências de segurança da informação para 2021

A fornecedora de soluções de segurança na nuvem Netskope listou 10 previsões de sua equipe de especialistas em segurança. A ideia é ajudar os líderes de segurança (CISOs) a terem alguma previsibilidade em relação a 2021.

Em um ano de transformação digital acelerada, as necessidades (e investimentos) das empresas em cibersegurança devem se intensificar. Segundo os especialistas, nessa ano devem surgir novas ameaças em função do aumento significativo de tempo que as pessoas passam online, tanto para trabalho como para entretenimento.

Os riscos cresceram e se diversificaram na mesma proporção. As previsões são:

1. Aceleração de incidentes envolvendo insiders

Atividades maliciosas realizadas por insiders (pessoas com acesso aos sistemas e informações da empresa) aumentam em épocas de dificuldades e incertezas econômicas. Segundo Jessica Barker, especialista em segurança cibernética e em psicologia e sociologia para segurança, “é preciso reconhecer o fato de que as pessoas estão mais vulneráveis e com o aumento da atividade digital poderá haver um consequente aumento na atividade maliciosa de insiders”.

2. IA e Machine Learning farão surgir ameaças específicas

Como essas tendências representam um papel importante no desenvolvimento de novos recursos tecnológicos, também haverá um crescimento dessas ameaças específicas de IA/ML, como o envenenamento de conjuntos de dados de treinamento e corrupção de modelos. Com o ML contando com conjuntos de dados baseados na nuvem, ter visibilidade e segurança dos acontecimentos fora do perímetro tradicional da empresa será essencial.

3. Trabalho remoto não será temporário

O que dará o impulso necessário para as diversas organizações que ignoravam até agora a crescente irrelevância dos controles de segurança baseados no perímetro físico. Em 2021 será um consenso de que a segurança precisa seguir os dados. A solidez financeira dos fornecedores de segurança dependerá de estarem preparados para fornecer proteção mais abrangente, em vez de segurança legada hospedada num appliance.

4. Zero-Trust e SASE irão convergir

Uma arquitetura de Secure Access Service Edge (SASE) será necessária para realmente apoiar uma implementação holística de zero-trust. Esses dois requisitos serão a base para qualquer transformação digital da força de trabalho no futuro, fornecendo visibilidade total, controle e capacitação para uma transformação segura rumo à nuvem.

5. Transformação da rede e da segurança trará benefícios econômicos

A medida que mais organizações consolidam a ideia e se afastam das tecnologias de segurança baseadas em appliances, as equipes de TI e segurança alcançarão eficiência operacional e redução de custos com a migração para a nuvem. As organizações que optam por um modelo de estrutura de transformação em nuvem, como o SASE, podem ter uma economia de custos entre 20% a 40% em 2021.

6. Convergência entre as equipes de rede e segurança

Conforme as organizações fazem a migração para a nuvem, os funcionários não estarão mais numa rede corporativa e, portanto, o investimento operacional deve ser direcionado juntamente com os dados. A rede legada tradicional e a stack de segurança se tornarão menos relevantes e, por outro lado, as equipes de rede e segurança ficarão mais alinhadas.

7. Regulamentações de privacidade crescem e desafiam

Como resultado teremos uma adoção ampla de tecnologias de aprimoramento de privacidade (PET’s) em todo o mundo, o que permite às empresas compartilharem dados com terceiros para fins de agregação e análise, sem a necessidade de compartilhar os dados brutos entre as várias partes e cumprindo vários requisitos de privacidade.

8. Controles de governança de dados na nuvem

As organizações estão usando controles de proteção de dados, como DLP (Data Loss Prevention), para gerenciar infraestrutura e aplicações em nuvem. Nos próximos 12 meses, esses controles amadurecerão e serão utilizados para se alinhar às melhores práticas de governança de dados. Isso inclui a automação de inventários de apps gerenciados em nuvem e infraestrutura alinhada ao Cloud Security Posture Management (CSPM), com sistema automatizado de registro e registro de processamento para as necessidades de GRC (Governance, Risc and Compliance) estendido das organizações e necessidades regulatórias. Essas melhores práticas irão automatizar requisitos de proteção de dados e privacidade, que também suportam os regulamentos de proteção de dados mais recentes e garantem que as transferências de dados sejam sempre suportadas por um contrato válido.

9. Projeto europeu GAIA-X ganhará tração e apoio

O GAIA-X é uma iniciativa da União Europeia e ajudará a acelerar modelos de negócios e serviços inteligentes para todas as organizações que operam na região. Os provedores de serviços também terão a oportunidade de se integrar a um ecossistema de infraestrutura federada. Esse ecossistema e o desenvolvimento de novos benefícios digitais irão destacar ainda mais a importância de serviços e controles de segurança, forçando as organizações a garantirem que o seu programa de segurança esteja alinhado a essa iniciativa de infraestrutura de dados.

10. Colaboração entre fornecedores de segurança será ampliada

Uma nova onda de confiança está permitindo uma colaboração sem precedentes. Veremos cada vez mais fornecedores trabalhando juntos para compartilhar percepções sobre ameaças. Com atores mal-intencionados trabalhando em operações enormes e altamente organizadas, essa aliança e compartilhamento de inteligência serão alguns dos fatores críticos para o sucesso na indústria em 2021.